ckcsec | CN-SEC 中文网

安全工具

apk测试之工具篇

本文作者：CKCsec安全研究院本文字数：665 阅读时长：5 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载 adb 「adb下载」 https://de...

02月20日13 views评论

阅读全文

代码审计

干货 | JAVA内存马研究0到1（3万字总结，建议收藏）开放文库更新！

知识文库同步更新本篇文章内容已同步至CKCsec安全研究院知识文库文库地址：https://wiki.ckcsec.cnGithub：https://github.com/ckcsec/wiki-vi...

06月30日105 views评论

阅读全文

安全漏洞

Apache RocketMQ远程代码执行漏洞（CVE-2023-33246）

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益漏洞描述RocketMQ是阿里巴巴在2012年开发的分布式消息中间...

06月07日179 views评论

阅读全文

安全文章

主机上线文学之学习魔法

前言一名网络安全从业者，魔法上网肯定是必修课，但网络购买的机场订阅或者网络上获取的免费节点基本都是公交车慢的一批根本没办法满足我们的日常需求尤其是对于网络安全这个职业属于重度科学...

06月06日176 views评论

阅读全文

安全漏洞

漏洞预警 | 微信未授权API导致信息泄露？

漏洞原理原理猜测为：脱库者使用程序在类似找回密码显示前3后2的渠道用原始wxid穷举AP1获取绑定手机号，具体为何会显示完整号码导致数据泄露就不得而知了。原始wxid可以理解为微信账户的基础D，后面用...

06月06日132 views评论

阅读全文

安全工具

基于ChatGPT的Burp Suite自动化打点插件

现在只对常读和星标的公众号才展示大图推送，建议大家把「CKCsec安全研究院」设为星标，否则可能就看不到了啦！项目介绍ReconAIzer 是 Burp Suite 的一个强大的 Jython 扩展，...

06月05日30 views评论

阅读全文

安全文章

主机上线文学之VMware vCenter

现在只对常读和星标的公众号才展示大图推送，建议大家把「CKCsec安全研究院」设为星标，否则可能就看不到了啦！前两周客户主机被抓鸡的抓到，大公网出口，流量设备日志只保留一小时（吐了），为了营造良好的网...

05月29日34 views评论

阅读全文

安全闲碎

微信8.0.33二维码崩溃原理剖析

以下剖析过程来源于网络关注公众号下面就是团队的公众号啦，更新的文章都会在第一时间推送在公众号72篇原创内容支持作者另：于传播、利用本公众号CKCsec安全研究院所提供的信息而造成的任何直接或者间接的后...

05月16日46 views评论

阅读全文

安全漏洞

Linux Kernel openvswitch 模块权限提升漏洞

点击蓝字关注我们声明本文作者：CKCsec安全团队本文字数：300阅读时长：1 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何个...

02月16日31 views评论

阅读全文

安全漏洞

CVE-2022-46689|Apple 多个产品权限提升漏洞

点击蓝字关注我们遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益漏洞描述Apple 多个产品内核存在条...

12月22日161 views评论

阅读全文

安全漏洞

CVE-2022-2414：Dogtag_PKI XML实体注入

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益漏洞描述Dogtag PKI 的XML解析器爆出安全漏洞，该漏洞源...

12月10日130 views评论

阅读全文

移动安全

实战 | 羊了个羊（小程序抓包工具推荐）

点击蓝字关注我们声明本文作者：CKCsec安全团队本文字数：2294阅读时长：7分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何个人和组织使...

10月08日379 views评论

阅读全文